共用方式為


Azure 虛擬桌面 Azure 登陸區域檢閱

在實作 Azure 虛擬桌面之前,環境需要能夠裝載桌面和任何支援工作負載的 Azure 登陸區域。 下列檢查清單可協助小組評估登陸區域以取得相容性。 如果尚未提供相容的 Azure 登陸區域,此架構就緒方法中的指引可協助小組建置相容的 Azure 登陸區域。

評估相容性

  • 資源組織方案: 登陸區域應包含要使用的訂用帳戶或訂用帳戶參考、資源群組使用量的指引,以及小組部署資源時要使用的標記和命名標準。
  • Microsoft Entra ID: 應該提供 Microsoft Entra 實例或 Microsoft Entra 租使用者來進行用戶驗證。 此外,用戶必須從 Active Directory 網域服務 (AD DS) 或 Microsoft Entra Domain Services 同步處理至 Microsoft Entra ID。
  • 網路: 移轉之前,應在登陸區域中建立任何必要的網路設定。
  • VPN 或 ExpressRoute: 此外,任何支援虛擬桌面的登陸區域都需要網路連線,讓使用者可以連線到登陸區域和託管資產。 如果已針對虛擬桌面設定現有的端點集,使用者仍然可以透過 VPN 或 Azure ExpressRoute 連線,透過這些內部部署裝置路由傳送。 如果連線尚未存在,您可能會想要檢閱在就緒方法中 設定網路連線選項的指引。
  • 治理、使用者和身分識別: 為了一致強制執行,治理來自虛擬桌面的存取權,以及控管使用者及其身分識別的任何需求,都應該設定為 Azure 原則並套用至登陸區域。
  • 安全性: 安全性小組已檢閱登陸區域設定,並核准每個登陸區域以供其預定使用,包括任何任務關鍵性應用程式或敏感數據的外部連線登陸區域和登陸區域。
  • Azure 虛擬桌面: 已啟用 Azure 虛擬桌面平臺即服務。

小組使用就緒方法中的最佳做法所開發的任何登陸區域,且符合先前提及的特製化需求,都會符合此移轉的登陸區域。

若要瞭解如何建構 Azure 虛擬桌面,請檢閱 Azure 虛擬桌面需求

下一步

如需雲端採用旅程中特定元素的指引,請參閱: